Data privacy declaration
Robert Bosch GmbH
Aydınlatma Metni
1. Robert Bosch GmbH (“Bosch” veya “Biz” ya da “Bize”) olarak sizlere internet sayfalarımıza ve mobil uygulamalarımıza (ikisi birlikte aynı zamanda “Çevrimiçi Sunumlar” adıyla anılır) hoş geldiniz diyoruz. Şirketimize ve ürünlerimize ilginizden dolayı sizlere teşekkür ediyoruz.
2. Bosch gizliliğinize saygı duyar
Kişisel bilgilerinizin işlenmesi sırasındaki gizliliğinin, bunun yanı sıra tüm iş verilerinizin güvenliğinin korunması bizim için çok önemlidir. Çevrimiçi Sunumlarımızı ziyaretiniz sırasında topladığımız kişisel bilgilerinizi gizlilik çerçevesinde ve yasal yükümlülüklere uygun olarak işleme alırız
Veri koruması ve bilgi güvenliği şirket politikamızda mevcuttur.
3. Veri Sorumlusu
Bosch, verilerinizi veri sorumlusu sıfatını haiz olarak işlemektedir; istisnalar bu aydınlatma metninde belirtilmiştir.
İletişim bilgilerimiz aşağıdaki gibidir:
Robert Bosch GmbH
MA/QMC
Auf der Breit 4
76227 Karlsruhe
Email: kontakt@bosch.de
Phone: +49 (0) 391 832 29671
4. Kişisel Verilerin Toplanması, İşlenmesi ve Kullanımı
4.1 · İşlenen Veri Kategorileri
İletişim bilgileri (e-posta adresi, kısaltılmış IP adresi)
Uyarı: Eklerdeki tüm kişisel veriler yüklenirken karartılmalıdır.
4.2 · İlkeler
Kişisel veriler, tanımlanmış veya tanımlanabilen gerçek kişiyle ilgili tüm bilgilerden oluşmaktadır. Örneğin; isimler, adresler, telefon numaraları, e-posta adresleri, sözleşmelere ilişkin ana veriler, sözleşme muhasebesi ve ödeme verileri, şahsın kimliğinin ifade şeklidir.
Kişisel verileri (IP adresleri dahil) yalnızca 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve sair mevzuat hükümleri kapsamında yasal bir dayanak olduğunda veya bu konuyla ilgili kişisel verilerin işlenmesine veya kullanılmasına izin verdiğinizde, örneğin kayıt yoluyla toplar, işler ve kullanırız
4.3 İşleme Amaçları ve Hukuki Sebepleri
Biz ve bizim tarafımızdan görevlendirilen hizmet sağlayıcılar; kişisel verilerinizi aşağıdaki işleme amaçları doğrultusunda işlemekteyiz:
4.3.1 Söz Konusu Çevrimiçi Tekliflerin Sağlanması
Hukuki sebep: Bu Çevrimiçi Tekliflerin sağlanması ve garanti taleplerinin işlenmesi için faturalandırma da dahil olmak üzere sözleşmesel yükümlülüklerin yerine getirilmesi. (KVKK m. 5/2-c ve m. 5/2-f)
4.3.2 Hizmet Aksaklıklarını Çözmenin Yanı Sıra Güvenlikle İlgili Nedenler
Hukuki sebep: Veri güvenliği kapsamındaki hukuki yükümlülüklerimizin yerine getirilmesi, hizmet aksamalarının giderilmesi ve tekliflerimizin korunmasındaki meşru menfaatimiz. (KVKK m. 5/2-ç ve m. 5/2-f)
4.3.3 Yasal Olarak İzin Verilen veya Rızaya Dayalı Gerçekleştirilen Pazar Araştırması ve Erişim Analizinin yanı sıra Öz Tanıtım ve Başkaları Tarafından Yapılan Tanıtımlarnt
Hukuki sebep: Veri koruma ve rekabet hukukuna göre doğrudan pazarlamada rızanız ya da meşru menfaatimiz. (KVKK m. 5/1)
4.3.4 Haklarımızın Korunması ve Muhafazası
Hukuki sebep: Meşru menfaatimizin bir parçası olarak haklarımızın korunması ve muhafazası (KVKK m. 5/2-f)
4.4 BWS Online için Kayıt, Kaydın Silinmesi
BWS Online'a erişmeniz gerekiyorsa, yerel Bosch garanti ortağınızla iletişime geçmeniz gerekir. Kendisi size benzersiz bir SINGLEKEY ID için ilk kayıt yaptırmanızı önerecek ve sizi kayıt işlemine yönlendirecektir.
SingleKey ID uygulaması merkezi bir kullanıcı yönetimidir ve BWS Online uygulamasının bir parçası değildir, ancak Bosch ağına erişim sağlar.
(Bosch çalışanlarının SingleKey ID üzerinden kayıt olmalarına izin verilmez, ancak Bosch ADFS üzerinden otomatik olarak kaydedilir ve yönetilir)
Bir SINGLEKEY ID'ye kaydolmanızla birlikte, SingleKey ID kullanıcı yönetimi, sözleşmenin yerine getirilmesi için gerekli kişisel verileri (örn. e-posta adresi*, şifre*) ve varsa gönüllülük esasına dayalı diğer verileri toplayacaktır.
Ayrıca e-posta adresiniz* BWS Online'da erişim izni vermek için de kullanılacaktır.
Zorunlu bilgiler * ile işaretlenmiştir.
Yerel Bosch garanti ortağınız, BWS Online'a erişiminiz nihayet hazır olduğunda ve verildiğinde sizi bilgilendirecektir.
4.4.1 BWS Online Kaydının Silinmesi
BWS Online kaydınızı silmek için, BWS Online uygulamasındaki profil simgesine tıklamanız ve “Bu siteden kaydımı sil” seçeneğini seçmeniz gerekmektedir.
BWS Online uygulaması size e-posta ile kayıt silme işleminiz için bir onay mesajı gönderecektir.
BWS Online ile ilgili kişisel verilerinizin silinmesi, bu kayıt silme işlemiyle birlikte gerçekleşir.
SINGLEKEY ID'nizin kaydını silmediğiniz sürece (4.4.2.'de belirtilmiştir), izin verilen başka bir Bosch uygulaması için Bosch ağına erişmeye devam edebilirsiniz.
Ancak BWS Online'daki hesabınız silinmesiyle artık bu uygulamaya erişemezsiniz.
4.4.2 SINGLEKEY ID Kaydının Silinmesi
Diğer Bosch uygulamalarına (BWS Online dışında) artık erişiminiz olmaması durumunda, SingleKey ID kullanıcı yönetiminin “Gizlilik Politikası” bölümünde belirtildiği gibi SINGLEKEY ID kaydınızı silmelisiniz.
Ayrıntılar için SingleKey ID kullanıcı yönetiminde “Gizlilik Politikası”nın “Kayıt Silme” bölümüne bakın
Silme işlemi kaydın silinmesiyle birlikte doğrudan gerçekleşir.
Ayrıca, diğer Bosch uygulamalarına erişiminiz yoksa, SINGLEKEY ID kaydınız 10 yıl sonra silinecektir.
4.4.3 Kişisel Verileri Koruma Kurulu'nun 23/12/2021 Tarihli ve 2021/1303 Sayılı Kararı Uyarınca İlgili Kişilere Sağlanacak Bilgiler - Ortak Veri Sorumlusu
SingleKey ID'den sorumlu taraf olarak Robert Bosch GmbH, kullandığınız uygulama(lar)dan sorumlu üçüncü taraflarla birlikte verilerinizin ulusal veri koruma yasalarının hükümlerine uygun olarak işlenmesi konusunda ortak sorumluluk üstlenir. Veri işleme konusunda ortak sorumluluk üstlenmeyi yazılı olarak kabul etmiş bulunuyoruz. Özellikle, ilgili tarafların sorumluluklarını ve yükümlülüklerini belirleyip üzerinde anlaşmaya varmış bulunmaktayız. Münferit veri işleme faaliyetleri hakkında ayrıntılı bilgi için lütfen Robert Bosch GmbH'nin SingleKey ID veri koruma bildirimine ve SingleKey ID Veri Koruma Politikası’nda bulunan veri işlemeye ilişkin bilgi sayfasına bakınız.
4.5 Log Dosyaları
İnterneti her kullandığınızda, tarayıcınız log dosyaları olarak adlandırılan dosyalarda sakladığımız belirli bilgileri iletir.
Hizmet kesintilerini belirlemek ve güvenlik nedenleriyle (örn. saldırı girişimlerini araştırmak için) log dosyalarını kısa bir süre için saklarız ve daha sonra sileriz. Kanıt amacıyla saklanması gereken log dosyaları, ilgili olay çözülene kadar silinmez ve durum bazında soruşturma makamlarına iletilebilir.
Günlük dosyaları analiz amacıyla da kullanılır (IP adresi olmadan veya IP adresinin tamamı olmadan)
bkz. “Reklamlar ve/veya pazar araştırması (web analizi dahil, müşteri anketleri hariç)” modülü.
Log dosyalarında aşağıdaki bilgiler kaydedilmektedir:
• Çevrimiçi Teklife erişmek için kullanılan uç cihazın IP adresi (internet protokol adresi);
• Çevrimiçi Teklife erişilen web sitesinin internet adresi (kaynak URL veya yönlendiren URL olarak adlandırılır);
• Çevrimiçi Teklife erişmek için kullanılan hizmet sağlayıcının adı;
• Erişilen dosyaların veya bilgilerin adı;
• Tarih ve saatin yanı sıra verilerin hatırlanma süresi;
• Aktarılan veri miktarı;
• İşletim sistemi ve yüklü eklentiler (örn. Flash Player) dahil olmak üzere kullanılan internet tarayıcısına ilişkin bilgiler;
• http durum kodu (örneğin, “İstek başarılı“” veya “”İstenen dosya bulunamadı”).
4.6 Çocuklar
Bu Çevrimiçi Teklif 18 yaşından küçük çocuklara yönelik değildir.
4.7 Diğer Veri Sorumlularına Veri Aktarımı
Temel olarak, kişisel verileriniz yalnızca bir sözleşme yükümlülüğünün yerine getirilmesi için gerekliyse ya da bizim veya üçüncü bir tarafın veri aktarımında meşru bir menfaati varsa veya onayınızı verdiyseniz diğer veri sorumlularına iletilir. Yasal dayanak ve alıcılar veya alıcı kategorileri ile ilgili ayrıntılar “işleme Amaçları ve Hukuki Sebepleri” bölümünde bulunabilir.
Bunlara ek olarak, yasal düzenlemeler veya uygulanabilir idari veya adli talimatlar nedeniyle bunu yapmak zorunda olduğumuzda veriler başka veri sorumlularına aktarılabilir.
4.7.1 Servis Sağlayıcıları (Genel)
Satış ve pazarlama hizmetleri, sözleşme yönetimi, ödeme işlemleri, programlama, veri barındırma ve telefon yardım hattı servisleri gibi görevler için harici hizmet sağlayıcıları kullanıyoruz. Bu hizmet sağlayıcıları özenle seçtik ve özellikle sakladıkları verileri titizlikle ele almaları ve korumaları açısından düzenli olarak izlemekteyiz. Tüm hizmet sağlayıcılar gizliliğe riayet etmek ve yasal hükümlere uymakla yükümlüdür. Bu hizmet sağlayıcılar diğer Bosch grup şirketleri de olabilir.
4.7.1 Türkiye Dışında Bulunan Alıcılara Aktarım
Kişisel verileri Türkiye dışında bulunan ve üçüncü ülkeler olarak adlandırılan alıcılara aktarabiliriz. Bu gibi durumlarda, aktarımdan önce, veri alıcısının uygun bir veri koruma düzeyi sağladığından veya aktarıma izin verdiğinizden emin oluruz.
Üçüncü ülke alıcılarına genel bir bakış ve uygun bir veri koruma seviyesini güvence altına alan özel olarak kabul edilmiş hükümlerin bir kopyasını alma hakkına sahipsiniz. Bu amaçla, lütfen İletişim bölümünde yapılan açıklamaları kullanın.
4.8 Saklama Süresi
Temel olarak, verilerinizi Çevrimiçi Tekliflerimizi ve bağlı hizmetlerimizi sunmak için gerekli olduğu sürece veya verileri saklamakta meşru bir menfaatimiz olduğu sürece saklıyoruz (örneğin, sözleşmeden doğan yükümlülüklerimizi yerine getirdikten sonra posta yoluyla pazarlama konusunda hala meşru bir menfaatimiz söz konusu olabilir). Diğer tüm durumlarda, yasal yükümlülüklerin yerine getirilmesi için saklamak zorunda olduğumuz veriler hariç olmak üzere kişisel verilerinizi sileriz (örneğin, vergi ve ticaret kanunları kapsamındaki saklama süreleri nedeniyle, sözleşmeler ve faturalar gibi belgeleri belirli bir süre için saklamak zorundayız).
5. Çerez Kullanımı
Çevrimiçi hizmetimiz bağlamında, çerezler ve izleme mekanizmaları kullanılabilir.
Çerezler, çevrimiçi hizmetimizi ziyaret ederken cihazınızda depolanabilecek küçük metin dosyalarıdır.
İzleme, farklı teknolojiler kullanılarak mümkündür. Özellikle, piksel teknolojisini kullanarak ve/veya log dosyası analizi sırasında bilgileri işleriz.
5.1 Kategoriler
Çevrimiçi hizmetin teknik işlevleri için zorunlu olarak gerekli olan çerezler ile çevrimiçi hizmetin teknik işlevi için zorunlu olarak gerekli olmayan çerezler ve izleme mekanizmaları arasında ayrım yapıyoruz.
Genellikle teknik amaçlara hizmet etmeyen herhangi bir çerez olmadan da çevrimiçi hizmeti kullanmak mümkündür.
5.1.1 Teknik Olarak Gerekli Çerezler
Teknik olarak gerekli çerezler ile, çevrimiçi hizmetin teknik olarak sağlanmasının bunlar olmadan sağlanamayacağı çerezler kastedilmektedir. Bunlar, örneğin video veya ses görüntülerinin sorunsuz bir şekilde yeniden üretilmesini sağlamak için veri depolayan çerezleri içerir.
Bu tür çerezler, web sitesinden ayrıldığınızda silinecektir.
5.1.2 Teknik Olarak Gerekli Olmayan Çerezler ve İzleme Mekanizmaları
Gizlilik ayarlarınızın mevcut durumunu kaydeden çerez (seçim çerezi) hariç, çerezleri ve izleme mekanizmalarını yalnızca her durumda bize önceden izin vermeniz halinde kullanırız. Seçim çerezi ise meşru menfaatimiz temelinde yerleştirilmiştir.
5.1.3 · Konfor Çerezleri - kullanılmamaktadır
5.1.4 Pazarlama Çerezleri ve İzleme Mekanizmaları
• Genel:
Pazarlama çerezlerini ve izleme mekanizmalarını kullanarak, biz ve ortaklarımız, kullanıcı davranışınızın analizinden elde edilen ilgi alanlarınıza göre size teklifler gösterebiliriz.
• İstatistik:
İstatistiksel araçlar kullanarak, örneğin sayfa görüntüleme sayınızı ölçmekteyiz.
• Sosyal eklentiler – kullanılmamaktadır
5.2 BWS Online’da Kullanılan Çerezler
• İsim: SESSION
Kategori: gerekli
Tür: geçici
Amaç: Çerez, web sitesi ziyareti sırasında tekrar giriş yapılmasını önlemek için kaydedilir.
• İsim: privacy-accepted
Kategori: gerekli
Tür: süresiz
Bu çerez en fazla 12 ay boyunca veya siz onayınızı geri çekene kadar saklanır.
Amaç: Çerez kullanımına ilişkin onayınızı saklar
• İsim: privacy-settings
Kategori: gerekli
Tür: süresiz
Bu çerez en fazla 60 gün boyunca veya siz ayarlardan çerez kullanımını değiştirene kadar saklanır.
Amaç: Web sitesi için hangi çerezleri kabul ettiğinizi kaydeder
Seviye 1: Gerekli çerezler kabul edilmiştir
Seviye 2: Gerekli çerezler ve konfor çerezleri kabul edilmiştir
Seviye 3: Gerekli çerezler, konfor çerezleri ve istatistiksel çerezler kabul edilmiştir
Seviye 4: Gerekli çerezler, konfor çerezleri, istatistiksel çerezler ve hedef grup çerezleri kabul edilmiştir
5.3 Google Analytics
İsim: Google Analytics
Sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
İşlev: Kullanıcı davranışının analizi (sayfa erişimleri, ziyaretçi ve ziyaret sayısı, indirmeler), oturum açmış Google kullanıcılarının cihazlar arası bilgilerine dayalı olarak takma adlı kullanıcı profillerinin oluşturulması (cihazlar arası izleme), takma adlı kullanıcı verilerinin Google tarafından sağlanan hedef gruba özgü bilgilerle zenginleştirilmesi, yeniden hedefleme, UX testi, dönüşüm izleme ve Google Ads ile birlikte yeniden hedefleme
5.4 Google Tag Manager
İsim: Google Tag Manager
Sağlayıcı: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
İşlev: Bir kullanıcı ara yüzü aracılığıyla web sitesi etiketlerinin yönetimi, program kodlarının web sitelerimize entegrasyonu
5.5 · New Relic Browser
İsim: New Relic Browser
Sağlayıcı: New Relic, Inc., 188 Spear Street #1200, San Francisco, CA 94105, USA
İşlev: Sorun ve şikayetleri çözmek için kullanım deneyimini takip etmek amacıyla kişisel verilerinizin yukarıda belirtilen sağlayıcıya iletilmesi gerekmektedir.
5.6 Çerezlerin ve İzleme Mekanizmalarının Yönetimi
Çerez ve izleme mekanizması ayarlarınızı tarayıcıdan ve/veya gizlilik ayarlarımızdan yönetebilirsiniz.
Not: Yaptığınız ayarlar yalnızca her seferinde kullanılan tarayıcı için geçerli olacaktır.
5.7 Tüm Çerezlerin Devre Dışı Bırakılması
Tüm çerezleri devre dışı bırakmak isterseniz, lütfen tarayıcı ayarlarınızdan çerezleri devre dışı bırakın. Bunun web sitesinin işlevselliğini etkileyebileceğini lütfen unutmayın..
5.7.1 Teknik Olarak Gerekli Olmayan Çerezler ve İzleme Mekanizmalarına İlişkin Ayarlarınızın Yönetimi
Web sitelerimizi ziyaret ederken, bir çerez katmanında size sırasıyla herhangi bir konfor çerezi, pazarlama çerezi veya izleme mekanizması kullanmamıza izin verip vermediğiniz sorulacaktır.
Gizlilik ayarlarımızda, gelecek için geçerli olmak üzere onayınızı geri çekebilir veya daha sonraki bir zamanda izin verebilirsiniz.
6. Harici Bağlantılar
Çevrimiçi Tekliflerimiz, özellikle bizimle ilişkili olmayan sağlayıcılar olmak üzere üçüncü tarafların internet sayfalarına yönlendiren bağlantılar içerebilir. Bağlantıya tıklandığında, üçüncü tarafların davranışları doğal olarak bizim kontrolümüz dışında olduğundan, bağlantıya tıklanarak üçüncü tarafa iletilmesi muhtemel kişisel verilerin (IP adresi veya bağlantının bulunduğu sitenin URL'si gibi) toplanması, işlenmesi ve kullanılması üzerinde hiçbir etkimiz bulunmamaktadır. Bu nedenle, kişisel verilerin üçüncü taraflarca işlenmesi konusunda bir sorumluluk kabul etmemekteyiz.
7. Güvenlik
Çalışanlarımız ve bizim adımıza hizmet veren şirketler, gizlilik kurallarına ve yürürlükteki veri koruma yasalarına uymakla yükümlüdür.
Uygun bir güvenlik seviyesini temin etmek ve tarafımızca yönetilen verilerinizi özellikle kasıtsız veya hukuka aykırı imha, manipülasyon, kayıp, değişiklik veya yetkisiz ifşa yahut yetkisiz erişim risklerinden korumak için gerekli tüm teknik ve organizasyonel tedbirleri almaktayız. Güvenlik önlemlerimiz teknolojik gelişmelere uygun olup, sürekli olarak iyileştirilmektedir.
8. İlgili Kişi Hakları
Haklarınızı kullanmak için lütfen İletişim bölümünde verilen bilgileri kullanın. Bunu yaparken, lütfen kimliğinizin kesin olarak tespit edilebildiğinden emin olun.
KVKK'nın 11. Maddesi uyarınca aşağıdaki haklara sahipsiniz:
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme..
9. Aydınlatma Metni Değişiklikleri
Veri koruma ve güvelik önlemlerinde değişiklik yapma hakkını saklı tutmaktayız. Bu tip durumlarda, veri koruma bildirimimizde gereken değişiklikler yapılacaktır. Aydınlatma metni değişikliğe açık olduğu için, lütfen aydınlatma metnimizin güncel versiyonunu dikkate alınız.
10. İletişim
KVKK'nın 11. maddesine ilişkin haklarınızı kullanmak ve veri koruma olaylarını bildirmek için lütfen şu bağlantıyı kullanın: https://www.bkms-system.net/bosch-dataprotection
Kişisel verilerinizin işlenmesine ilişkin öneri ve şikayetleriniz için veri koruma görevlimizle iletişime geçmenizi tavsiye ederiz:
Veri Koruma Görevlisi
Information Security and Privacy (C/ISP)
Robert Bosch GmbH
P.O. Box 30 02 20
70442 Stuttgart
GERMANY
veya
Güncelleme Tarihi: 01.11.2024
Versiyon 1.3